它下载和执行的文件不仅限于恶意软件。Waledac还会尝试下载并安装免费的抓包库“WinPcap”。它使用这个库的功能来嗅探网络流量,
查找以SMTP、POP、HTTP和FTP协议传输的身份验证信息。
除了我们在之前的博客中提到Waledac是由Win32/Bredolab变体下载的事实,我们还发现Waledac会被传播的Win32/cut wall下载。
5.诗人:Conficker
这个僵尸网络可能不需要太多介绍。虽然历史悠久,但Conficker从未真正造成过重大事故。但这并不意味着没有威胁,僵尸网络仍然活跃。
Conficker病毒主要通过闪存和微软的MS08-067漏洞进行传播。Conficker病毒进入系统时,首先破坏系统中默认的属性设置,然后自动搜索局域网中其他存在漏洞的计算机。
一旦发现存在漏洞的计算机系统,就会激活漏洞并与被感染系统建立连接,最终进行远程感染。
从个人端到服务器端,从垃圾邮件制造者到恶意程序发布者,从记录用户的击键记录到随处可见的Conficker病毒,僵尸网络给了我们更多的恐怖,进而阐明了安全行业金钱驱动的黑色产业链。
为用户寻求更安全、更健康的网络环境成为安全厂商努力的方向。